دستگاه جلوگیری از تهدید پیشرفته (Advance threat Protection)

 

دستگاه جلوگیری از تهدید پیشرفته محصول شبکه‌های جونیپر یک پلت‌فرم نرم‌افزاری توزیع شده است که به ترکیب تشخیص تهدید پیشرفته، تجزیه و تحلیل امنیتی ترکیبی و کاهش تهدید تنها با یک لمس می‌پردازد تا بدین شکل سازمان‌ها را از حملات سایبری محافظت کند و سبب بهبود بهره‌وری گروه‌های امنیتی شود. دستگاه ATP تهدیدات را در سراسر وب، ایمیل و ترافیک جانبی تشخیص می‌دهد. علاوه بر این قادر به تهیه‌ گزارش یا لاگ از دستگاه‌های امنیتی و اعمال تجزیه و تحلیل‌های زمینه‌ای برای ارائه دیدگاهی تلفیقی از تمامی تهدیدهای موجود در محیط است.

دستگاه جلوگیری از تهدید پیشرفته محصول شبکه‌های جونیپر تشخیص و تجزیه و تحلیل مداوم و چند مرحله‌ای از وب، ایمیل و ترافیک گسترش جانبی را از طریق شبکه فراهم می‌کند. اطلاعات جمع‌آوری شده از بردارهای حملات متعدد با استفاده از پیشرفته‌ترین فناوری‌های یادگیری ماشینی و تجزیه و تحلیل رفتاری برای شناسایی تهدیدات پیشرفته ظرف 15 ثانیه مورد استفاده قرار می‌گیرد. سپس این تهدیدها با داده‌های جمع‌آوری شده از سوی سایر ابزارهای امنیتی در شبکه مورد ترکیب، تجزیه و تحلیل و همبستگی قرار می‌گیرد و بدین شکل یک دید خط‌زمانی ترکیبی از تمامی رویدادهای بدافزارهای مرتبط با یک میزبان آلوده ایجاد می‌شود. هنگامی که تهدیدها شناسایی می‌شوند، بروزرسانی‌های سیاست «تک لمسی» به ابزارهای درون خطی برای محافظت در برابر حملات پیشرفته بازگشتی وارد می‌شوند.

مولفه تشخیصی ATP Appliance برای شناسایی تهدیدها از طریق زنجیره کشتار، شناسایی فیشینگ، سوء‌استفاده، دانلود بدافزارها، ارتباطات فرماندهی و کنترل و تهدیدات داخلی، ترافیک شبکه را مورد نظرات قرار می‌دهد. فرآیند تجزیه و تحلیل تهدید چند مرحله‌ای که شامل مراحل تجزیه و تحلیل استاتیک، بار مفید، یادگیری ماشینی و رفتار و همچنین تجزیه و تحلیل اعتبار بدافزار است، به طور مداوم خود را با چشم انداز تهدید در حال تغییر با استفاده از سرویس امنیت جهانی جونیپر تطابق می‌دهد که سرویس امنیت جهانی جونیپر در حقیقت یک سرویس مبتنی بر ابر است که جدید‌ترین تشخیص تهدید و اطلاعات کمکی تولید شده توسط یک تیم از محققان امنیتی، دانشمندان داده و هکرهای اخلاقی را ارائه می‌دهد.

مولفه تجزیه و تحلیل تهدید از ATP Appliance دیدگاهی جامع از هویت و فعالیت تهدیداتی را از مجموعه‌های متنوعی از منابع مانند اکتیو دایرکتوری، آنتی‌ویروس نقطه‌نهایی، فایروال‌ها، دروازه‌های وب ایمن، سیستم‌های تشخیص نفوذ و ابزارهای پاسخ و تشخیص نقطه نهایی ارائه می‌دهد. مولفه تجزیه و تحلیل به داده‌های این منابع نگاه می‌کند، خصیصه‌های مخرب پیشرفته را شناسایی می‌کند و حوادث را به هم مرتبط می‌کند تا دید کاملی را درون یک زنجیره کشتار تهدید تبدیل کند. تحلیلگران امنیتی یک خط زمانی جامع از میزبان و کاربر را دریافت می‌کنند که فاش می‌کنند چگونه وقایع بر روی یک میزبان یا یک کاربر به وقوع پیوسته است. خط زمانی سبب بهبود بهره‌وری تحلیل‌گران امنیتی سطح 1 و 2 می‌شود که بر روی ترافیک و حوادث بدافزارها فعالیت می‌کنند.

APP Appliance می‌تواند با دیگر دستگاه‌های امنیتی نیز ادغام شود تا بدین شکل به کاربران قابلیت قرنطینه‌سازی خودکار ایمیل‌ها بر روی گوگل و آفیس 365 را با استفاده از REST API بدهد. ارتباط بین نقطه پایانی آلوده شده و سرورهای کنترل و فرمان با ارسال IP آدرس‌های مخرب به دستگاه‌های فایروال مسدود خواهد شد. ادغام با دستگاه‌های کنترل دسترسی شبکه ‌می‌تواند میزبان‌های آلوده را جداسازی و ایزوله کند. معماری API باز، APP Appliance همچنین امکان ادغام با تعدادی از فروشندگان امنیتی شخص ثالث مانند سیسکو، شبکه‌های پالو آلتو، فورتنایت، بلوکوت، چک پوینت، کربن بلک و برادفورد و سایر موارد را می‌دهد.

شکل 1: معماری ATP Appliance از شبکه‌های جونیپر

برای داشتن اطلاعات بیشتر درباره Advanced Threat Protection اینجا را مطالعه نمایید.